SMBv1을 비활성화하고 Windows PC를 공격으로부터 보호하는 방법
WannaCry 및 Petya 랜섬웨어 전염병은 모두 Windows가 여전히 기본적으로 활성화하는 고대 SMBv1 프로토콜의 결함을 사용하여 확산되었습니다 (우스꽝스러운 이유로). Windows 10, 8 또는 7을 사용하고 있는지 여부에 관계없이 PC에서 SMBv1이 비활성화되어 있는지 확인해야합니다.
SMBv1이란 무엇이며 기본적으로 활성화되는 이유는 무엇입니까?
SMBv1은 Windows가 로컬 네트워크에서 파일 공유에 사용하는 서버 메시지 블록 프로토콜의 이전 버전입니다. SMBv2 및 SMBv3로 대체되었습니다. 버전 2와 3은 활성화 된 상태로 두어도 안전합니다.
이전 SMBv1 프로토콜은 SMBv2 또는 SMBv3를 사용하도록 업데이트되지 않은 일부 오래된 애플리케이션이 있기 때문에 활성화됩니다. Microsoft는 여기에 SMBv1이 필요한 응용 프로그램 목록을 유지합니다.
이러한 응용 프로그램을 사용하지 않고 사용하지 않는 경우 Windows PC에서 SMBv1을 비활성화하여 취약한 SMBv1 프로토콜에 대한 향후 공격으로부터 SMBv1을 보호해야합니다. Microsoft조차도 필요하지 않는 한이 프로토콜을 비활성화 할 것을 권장합니다.
Windows 10 또는 8에서 SMBv1을 비활성화하는 방법
관련 : Windows 10 Fall Creators Update의 새로운 기능, 지금 사용 가능
Microsoft는 Windows 10의 Fall Creators Update부터 기본적으로 SMBv1을 비활성화합니다. 안타깝게도 마이크로 소프트가 이러한 변화를 일으키기 위해서는 엄청난 랜섬웨어 전염병이 필요했지만, 결코 늦지 않는 것보다 낫지 않습니까?
그동안 SMBv1은 Windows 10 또는 8에서 쉽게 비활성화 할 수 있습니다. 제어판> 프로그램> Windows 기능 켜기 또는 끄기로 이동하십시오. 시작 메뉴를 열고 검색 상자에 "기능"을 입력 한 다음 "Windows 기능 켜기 또는 끄기"바로 가기를 클릭 할 수도 있습니다.
목록을 스크롤하여 "SMB 1.0 / CIFS 파일 공유 지원"옵션을 찾습니다. 이 기능을 비활성화하려면 선택을 취소하고 "확인"을 클릭합니다.
이렇게 변경하면 PC를 다시 시작하라는 메시지가 표시됩니다.
레지스트리를 편집하여 Windows 7에서 SMBv1을 비활성화하는 방법
Windows 7에서 SMBv1 프로토콜을 비활성화하려면 Windows 레지스트리를 편집해야합니다.
관련 : 프로처럼 레지스트리 편집기를 사용하는 방법 배우기
표준 경고 : 레지스트리 편집기는 강력한 도구이며이를 오용하면 시스템이 불안정 해 지거나 작동하지 않을 수도 있습니다. 이것은 매우 간단한 해킹이며 지침을 고수하는 한 아무런 문제가 없어야합니다. 즉, 이전에 작업 한 적이 없다면 시작하기 전에 레지스트리 편집기 사용 방법에 대해 읽어보십시오. 변경하기 전에 레지스트리 (및 컴퓨터!)를 확실히 백업하십시오.
시작하려면 시작을 누르고 "regedit"를 입력하여 레지스트리 편집기를 엽니 다. Enter를 눌러 레지스트리 편집기를 열고 PC를 변경할 수있는 권한을 부여하십시오.
레지스트리 편집기에서 왼쪽 사이드 바를 사용하여 다음 키로 이동합니다.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
다음으로 Parameters
하위 키 안에 새 값을 만들 것 입니다. Parameters
키를 마우스 오른쪽 단추로 클릭하고 새로 만들기> DWORD (32 비트) 값을 선택합니다.
새 값의 이름을 지정합니다 SMB1
.
DWORD는 "0"값으로 생성되며 완벽합니다. "0"은 SMBv1이 비활성화되었음을 의미합니다. 값을 만든 후 편집 할 필요가 없습니다.
이제 레지스트리 편집기를 닫을 수 있습니다. 변경 사항을 적용하기 전에 PC를 다시 시작해야합니다. 변경 사항을 취소하려면 여기로 돌아와 SMB1
값을 삭제하십시오 .
원 클릭 레지스트리 해킹 다운로드
Windows 7에서 레지스트리를 직접 편집하고 싶지 않은 경우 사용할 수있는 다운로드 가능한 레지스트리 해킹 두 개를 만들었습니다. 하나의 해킹은 SMB1을 비활성화하고 다른 하나는이를 다시 활성화합니다. 둘 다 다음 ZIP 파일에 포함되어 있습니다. 사용할 항목을 두 번 클릭하고 프롬프트를 클릭 한 다음 컴퓨터를 다시 시작합니다.
SMBv1 해킹 비활성화
이러한 해킹은 위에서 권장하는 것과 동일한 작업을 수행합니다. 첫 번째는 값이 0 인 SMB1 키를 만들고 두 번째는 SMB1 키를 제거합니다. 이러한 또는 다른 레지스트리 해킹을 사용하면 항상 .reg 파일을 마우스 오른쪽 단추로 클릭하고 "편집"을 선택하여 메모장에서 열고 정확히 변경되는 내용을 볼 수 있습니다.
레지스트리로 플레이하는 것을 좋아한다면 레지스트리 해킹을 만드는 방법을 배우는 데 시간을 할애 할 가치가 있습니다.
SMBv1 비활성화에 대한 추가 정보
위의 트릭은 전체 네트워크가 아닌 단일 PC에서 SMBv1을 비활성화하는 데 이상적입니다. 다른 시나리오에 대한 자세한 내용은 Microsoft의 공식 문서를 참조하십시오. 예를 들어, Microsoft의 설명서는 Windows 7 컴퓨터 네트워크에서 SMB1을 비활성화하려는 경우 그룹 정책을 사용하여 위의 레지스트리 변경을 롤아웃 할 것을 권장합니다.